• penetration testing deep learning web app

è stato progettato e implementato un framework di Vulnerability Assessment e Penetration Testing per web app in nuuovo framework che comprende anche un sottosistema di Artificial Intelligence. Il primo sottosistema (Vulnerability Assessment Subsystem) si occupa della scansione della web app tramite due tool (W4AF + Wapiti) in cerca di vulnerabilità della OWASP Top 10. Viene generato un report che, dato in pasto all'Artificial Intelligence Subsystem) viene etichettato dalla vulnerabilità più exploitabile a quella meno. Questo sottosistema è stato integrato tramite un modello di CNN a 2 layer. L'ultimo sottosistema è il Penetration Testing Subsystem, il quale si occupa di eseguire gli exploit.

A Vulnerability Assessment and Penetration Testing framework for web apps was designed and implemented in a new framework which also includes an Artificial Intelligence subsystem. The first subsystem (Vulnerability Assessment Subsystem) deals with scanning the web app using two tools (W4AF + Wapiti) in search of vulnerabilities in the OWASP Top 10. A report is generated which, fed to the Artificial Intelligence Subsystem, is labeled by more exploitable vulnerability to the less. This subsystem was integrated via a 2-layer CNN model. The last subsystem is the Penetration Testing Subsystem, which is responsible for executing exploits.